EFI:外部壓力下 DeFi之夏還能否重現？_DEFI

狂熱的“DeFi之夏”在加密歷史中留下了濃墨重彩的一筆，而如今由于宏觀經濟狀況的惡化以及監管等因素造成的下行壓力，DeFi之夏能否重現？CompoundLabs的創始人RobLeshner給出了自己的答案。

作者：DarrenKleine|Blockworks

編譯：Felix,PANews

當DeFi還是一個新事物時，加密行業癡迷于這個快速發展的賽道及其眾多創新。這一段時間，是DeFi之夏。

但鑒于當前的宏觀經濟狀況和重點監管，情況發生了變化。DeFi之夏已是遙遠的歷史。

擔憂泄密，蘋果限制使用ChatGPT等外部AI:金色財經報道，文件顯示，出于隱私考慮，蘋果限制了ChatGPT等外部人工智能工具的使用。蘋果擔心機密數據可能會因使用人工智能工具而泄露。金色財經此前報道，OpenAI稱，推出IOS版ChatGpt應用程序，首先在美國推出，未來幾周再推廣至其他國家。（華爾街日報）[2023/5/19 15:12:59]

在最近一期的《Empire》播客中，CompoundLabs創始人RobLeshner回答了一個關于DeFi可能重回夏天的問題：究竟是什么，會把人們拉回DeFi？

安全團隊：跨鏈DEX聚合器Transit Swap因任意外部調用問題被黑，被盜資金規模超2300萬美元:10月2日消息，據慢霧安全團隊情報，2022年10月2號跨鏈DEX聚合器TransitSwap項目遭到攻擊，導致用戶資產被非預期的轉出。慢霧安全團隊分析評估此次被盜資金規模超過2300萬美元，黑客地址為0x75F2...FD46和0xfa71...90fb。接著對此次攻擊過程進行了分析：

1. 當用戶在Transit Swap進行swap時，會先通過路由代理合約(0x8785bb...)根據不同的兌換類型選擇不同的路由橋合約。隨后路由橋合約(0x0B4727...)會通過權限管理合約(0xeD1afC...)的 claimTokens 函數將用戶待兌換的代幣轉入路由橋合約中。因此在代幣兌換前用戶需要先對權限管理合約(0xeD1afC...)進行授權。

2. 而 claimTokens 函數是通過調用指定代幣合約的 transferFrom 函數進行轉賬的。其接收的參數都由上層路由橋合約(0x0B4727...)傳入，本身沒有對這些參數進行任何限制只檢查了調用者必須為路由代理合約或路由橋合約。

3. 路由橋合約(0x0B4727...)在接收到用戶待兌換的代幣后會調用兌換合約進行具體的兌換操作，但兌換合約的地址與具體的函數調用數據都由上層路由代理合約(0x8785bb...)傳入，路由橋合約并未對解析后的兌換合約地址與調用數據進行檢查。

4. 而代理合約(0x8785bb...)對路由橋合約(0x0B4727...)傳入的參數也都來自于用戶傳入的參數。且代理合約(0x8785bb...)僅是確保了用戶傳入的 calldata 內各數據長度是否符合預期與所調用的路由橋合約是在白名單映射中的地址，未對 calldata 數據進行具體檢查。

5. 因此攻擊者利用路由代理合約、路由橋合約與權限管理合約均未對傳入的數據進行檢查的缺陷。通過路由代理合約傳入構造后的數據調用路由橋合約的 callBytes 函數。callBytes 函數解析出攻擊者指定的兌換合約與兌換數據，此時兌換合約被指定為權限管理合約地址，兌換數據被指定為調用 claimTokens 函數將指定用戶的代幣轉入攻擊者指定的地址中。實現了竊取所有對權限管理合約進行授權的用戶的代幣。

此次攻擊的主要原因在于 Transit Swap 協議在進行代幣兌換時并未對用戶傳入的數據進行嚴格檢查，導致了任意外部調用的問題。攻擊者利用此任意外部調用問題竊取了用戶對Transit Swap授權的代幣。

截止到目前，黑客已將 2,500 BNB 轉移到 Tornado Cash，剩余資金分散保留在黑客地址中。經過黑客痕跡分析發現，黑客存在從 LATOKEN 等平臺存提款的痕跡。慢霧 MistTrack 將持續跟進被盜資金的轉移以及黑客痕跡的分析。[2022/10/2 18:37:27]

RobLeshner首先介紹了當前形勢：“去年發生的真正大的趨勢之一是傳統金融的利率已經超過了DeFi利率。其中一個問題是像SVB這樣的銀行因承擔了太多的利率風險而倒閉。”

Maker基金會任命4名董事會成員，新增2名外部獨立董事:4月27日，Maker基金會重新任命董事會成員，將由兩位基金會成員和兩名獨立成員組成。這四名成員分別是MakerDAO創始人和Maker基金會首席執行官Rune Christensen、Maker基金會首席運營官Steven Becker、擔任董事會主席的富蘭克林·皮爾斯法學院法學教授Tonya M. Evans、TrueLayer首席運營官兼首席合規官Shefali Roy。

Maker基金會介紹，新任董事會的職責是監督基金會的戰略和財務方向，還將定期審查基金會領導層在實現戰略目標方面的進展，在必要時也可以對戰略調整進行審批。Maker基金會強調，沒有任何董事會成員對MakerDAO、Maker協議或Maker社區有任何特殊的監管，也就是董事會的重點是讓基金會引導MakerDAO成為可持續發展的項目，而Maker基金會領導層的任務則負責內部的日常決策。另外，Maker基金會正在尋找第三位獨立董事。[2020/4/29]

RobLeshner說：“另一個原因是人們不再像以前那樣試圖賺取DeFi利率了。”

動態 | Harmony將于今日進行下一次網絡升級，加載30%的外部節點:據官方消息，Harmony已于本周實施并成功完成了滾動網絡（rolling network）升級，將Harmony Mainnet從600個節點擴展到800個節點。此外，Harmony計劃在今日（8月9日）進行下一次網絡升級，加載30%的外部節點。[2019/8/9]

他解釋說，截至目前，賺取短期國債的利息要比DeFi利息更容易。最重要的是，最近的事件導致了投資者極為敏感，投資者對所有交易對手的信任度都降低了，即使是最可信的交易對手也是如此。

DeFi的回歸

但RobLeshner預計DeFi自身的優勢會把人們拉回來。RobLeshner認為，DeFi與傳統金融體系的不透明形成了鮮明對比，DeFi的優點在最近的經濟災難中凸顯出來。該領域過去的災難，如FTX慘敗，導致用戶對傳統金融體系失去信任，使得用戶更傾向于自我管理和透明。

“相信他們的話，或者自己去驗證。如果你不用擔心自己被欺騙，這會是一件很震撼的事情。”

RobLeshner稱，自動化是DeFi比CeFi更具優勢的另一個重要特性。“DeFi全天候24*7自主工作，沒有真正的管理者或維護。與CeFi的任何工具相比，長期、自主的智能合約，本身就被視為一種實施金融市場和產品更好的工具。

Sommelier聯合創始人ZakiManian表示，自己經營銀行的想法很棒，這意味著人們不需要再相信那些不透明的、中心化的機構，但他表示，目前還行不通，因為用戶必須承擔自己經營銀行的復雜而艱巨的工作。

自動化解決了這個問題

ZakiManian認為，自動化是解決這個問題的方法。它允許用戶享受非托管、透明的DeFi體驗，同時將賺取收益、管理投資組合等復雜性工作轉移到適應性市場策略中。

自動化還可以使穩定幣產生收益，“這與你從國債中獲得收益，以及使用加密資產進行金融性操作獲得收益相比，更具競爭力。”

ZakiManian堅稱：“除了當前代表投機性的流動性類型之外，這些類型的收益產生對于吸引資本進入該領域至關重要。”

盡管如此，ZakiManian承認，仍有需要改進的地方。目前正在改進的主要有兩個方面：一是用戶體驗差距，太多的DeFi對非加密人士來說是難以理解的；二是在提供的產品種類上，DeFi相對于傳統金融而言存在差距。

“人們想要功能強大、易于使用的產品。”

隨著時間的推移，DeFi的自主性對開發者和市場而言，具有巨大的吸引力。相比之下，維護傳統市場的工作量是驚人的。

Leshner補充說，將人們拉回DeFi的最后一個因素是它的可組合性。由于系統的互操作性，DeFi中某一領域的進步有利于整個生態系統。"當你成為DeFi用戶后，你可以同時受益于不同應用程序平臺的所有改進。"這是一個強大的功能，就像一股看不見的風潮，形成持續改進的網絡效應。

Leshner相信，人們將全面回歸DeFi。“它的優點是如此強大，最終DeFi將獲勝。最近的所有災難都在強化這一事實，讓我比以往任何時候都更有信心。”

Tags：EFIDEFDEFIMAKEVerify DeFiDeFi FireflyPlutusDeFiMAKEUP

PEPE幣